Udostępnij za pośrednictwem

Tworzenie certyfikatów oprogramowania za pomocą Menedżera certyfikatów

Aby zarejestrować i odnowić certyfikaty oprogramowania, nie musisz być administratorem i nie potrzebujesz wirtualnej karty inteligentnej. Warto zauważyć, że w pewnym momencie zostanie wyświetlony monit o zezwolenie na operację certyfikatu i jest to normalne.

Tworzenie szablonu profilu certyfikatu oprogramowania w Menedżerze certyfikatów programu MIM 2016

  1. Utwórz szablon dla certyfikatu, którego zażądasz dla wirtualnej karty inteligentnej. Otwórz mmc.

  2. Kliknij Plik, a następnie kliknij Dodaj/Usuń przystawkę.

  3. Na liście dostępnych przystawek kliknij pozycję Szablony certyfikatów, a następnie kliknij przycisk Dodaj.

  4. Szablony certyfikatów znajdują się teraz w obszarze Konsola główna w programie MMC. Kliknij dwukrotnie, aby wyświetlić wszystkie dostępne szablony certyfikatów.

  5. Kliknij prawym przyciskiem myszy szablon użytkownika, a następnie kliknij pozycję Duplikuj Szablon.

  6. Na karcie Zgodność w obszarze Urząd certyfikacji wybierz pozycję Windows Server 2008, a następnie w obszarze Odbiorca certyfikatu wybierz pozycję Windows 8.1 / Windows Server 2012 R2.

    1. Na karcie Ogólne w polu nazwa wyświetlana wpisz zarchiwizowany szablon certyfikatu.

    2. b. Na karcie Obsługa żądań

      1. Ustaw wartość Cel na Podpis i szyfrowanie.

      2. Zaznacz Uwzględnij algorytmy symetryczne dozwolone przez temat.

      3. Jeśli chcesz zarchiwizować klucz, sprawdź klucz prywatny szyfrowania podmiotu archiwum.

      4. W obszarze Wykonaj następujące czynności... wybierz pozycję Pytaj użytkownika podczas rejestracji.

    3. Na karcie Kryptografia

      1. W kategorii dostawcy wybierz pozycję Dostawca przechowywania kluczy

      2. Wybierz opcję Żądania mogą korzystać z dowolnego dostawcy dostępnego na komputerze użytkownika.

    4. Na karcie Zabezpieczenia dodaj grupę zabezpieczeń, której chcesz przyznać dostęp do Rejestracji. Jeśli na przykład chcesz udzielić dostępu wszystkim użytkownikom, wybierz grupę Uwierzytelnieni użytkownicy, a następnie wybierz pozycję Zarejestruj uprawnienia dla nich.

    5. Na karcie Nazwa podmiotu

      1. Odznacz opcję Dołącz nazwę e-mail w temacie wiadomości.

      2. W obszarze Dołącz te informacje w alternatywnej nazwie podmiotu usuń zaznaczenie Nazwa e-mail.

    6. Kliknij przycisk OK , aby sfinalizować zmiany i utworzyć nowy szablon. Nowy szablon powinien być teraz wyświetlany na liście szablonów certyfikatów.

    7. Wybierz Plik, a następnie kliknij Dodaj/Usuń przystawkę, aby dodać przystawkę Urząd Certyfikacji do konsoli programu MMC. Po zapytaniu, którym komputerem chcesz zarządzać, wybierz Komputer lokalny.

    8. W lewym panelu Konsoli MMC rozwiń węzeł Urząd Certyfikacji (Lokalny), a następnie rozwiń swój urząd certyfikacji na tej liście.

    9. Kliknij prawym przyciskiem myszy pozycję Szablony certyfikatów, kliknij pozycję Nowy, a następnie kliknij pozycję Szablon certyfikatu do wystawienia .

    10. Z listy wybierz nowo utworzony szablon (zarchiwizowany szablon certyfikatu), a następnie kliknij przycisk OK.

Tworzenie szablonu profilu

  1. Zaloguj się do portalu cm jako użytkownik z uprawnieniami administracyjnymi.

  2. Przejdź do pozycji Administracja > Zarządzaj szablonami profilów i upewnij się, że pole wyboru jest zaznaczone obok szablonu profilu logowania przykładowej karty inteligentnej programu MIM , a następnie kliknij pozycję Kopiuj wybrany szablon profilu.

  3. Wpisz nazwę szablonu profilu i kliknij przycisk OK.

  4. Na następnym ekranie kliknij przycisk Dodaj nowy szablon certyfikatu i upewnij się, że zaznaczono pole wyboru obok nazwy CA.

  5. Zaznacz pole wyboru obok nazwy zarchiwizowanego certyfikatu oprogramowania i kliknij przycisk Dodaj.

  6. Usuń szablon Użytkownik, zaznaczając pole wyboru obok niego, a następnie kliknij Usuń wybrane szablony certyfikatów, a następnie OK.

  7. Kliknij pozycję Zmień ustawienia ogólne.

  8. Zaznacz pola po lewej stronie pozycji Generuj klucze szyfrowania na serwerze i kliknij przycisk OK. W okienku po lewej stronie kliknij pozycję Odzyskaj politykę.

  9. Kliknij pozycję Zmień ustawienia ogólne.

  10. Jeśli chcesz ponownie wydać zarchiwizowane certyfikaty, zaznacz pola po lewej stronie Ponownie wystaw zarchiwizowane certyfikaty i kliknij OK.

  11. Jeśli używasz wirtualnej karty inteligentnej CM, musisz wyłączyć funkcje zbierania danych, ponieważ nie działają one, gdy zbieranie danych jest włączone. Wyłącz zbieranie danych dla każdej zasady, klikając zasady w okienku po lewej stronie, a następnie usuwając zaznaczenie pola obok pozycji Przykładowy element danych , a następnie kliknij pozycję Usuń elementy zbierania danych. Następnie kliknij przycisk OK.